Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Windows XP redémarre en boucle


Messages recommandés

RE

 

Nos message ce sont croiser, :D

Applique la procédure de ROGUEKILLER

 

Je regarde le rapport ZHPDiag,et on vois pour la suite OKI ;)

Lien vers le commentaire
Partager sur d’autres sites

Re Tomtom,

 

J'ai lancé Roguekiller mais il y a un message d'erreur: "windows - pas de disque" Exception Processing Message

c0000013 Parameters 75afbf7c 4 Annuler Recommencer Continuer"

La seule commande qui marche est Annuler, les scans sont terminés, je t'envoie quand même les rapports.

Lien CJoint.com BEumLNjEPha

Lien CJoint.com BEumMeyLqkW

Lien CJoint.com BEumMB9nlvl

Lien CJoint.com BEumMWSpL7F

Lien CJoint.com BEumNs5tFmL

 

a+

Lien vers le commentaire
Partager sur d’autres sites

RE oggy

 

Ton disque principale est bien maintenant le lecteur ( C ) ,l'autre le lecteur que tu as débrancher est aussi trés infecté ;)

Donc sur celui-ci tu as BitDefender comme antivirus,et avec des restes AVAST. on va faire un brin de ménage :grin6:

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2\npPicasa2.dll (.not file.)
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (...) -- C:\Documents and Settings\BIZ\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll (.not file.)
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (...) -- C:\Documents and Settings\BIZ\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll (.not file.)
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} . (.IMEDIX WEB TECHNOLOGIES LTD. - ToolbarHome Toolbar.) -- C:\Program Files\RadioBar\toolbar.ni.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files\Microsoft\BingBar\BingExt.dll" (.not file.)
    O3 - Toolbar: RadioBar Toolbar - [HKLM]{5B291E6C-9A74-4034-971B-A4B007A0B315} . (.IMEDIX WEB TECHNOLOGIES LTD. - ToolbarHome Toolbar.) -- C:\Program Files\RadioBar\toolbar.ni.dll
    O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.)
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O4 - HKLM\..\Run: [userFaultCheck] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\BIZ\Menu Démarrer\Programmes\JHUploader.lnk . (...) -- C:\Documents and Settings\BIZ\Mes documents\varie\My Games\JHUploader.zip (.not file.)
    O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O18 - Handler: toolbarchrome - {718733BC-AD64-4e5f-AC18-A85FBD75D54D} . (.IMEDIX WEB TECHNOLOGIES LTD. - ToolbarHome Toolbar.) -- C:\Program Files\RadioBar\toolbar.ni.dll
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) . (...) - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    O41 - Driver: (aeafc) . (...) - C:\WINDOWS\system32\drivers\aeafc.sys
    O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
    O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM] -- RadioBar
    [HKCU\Software\ASProtect]
    [HKCU\Software\Lavasoft]
    [HKLM\Software\Lavasoft]
    [HKCU\Software\RadioBar]
    [HKCU\Software\eMule]
    [HKCU\Software\fcn]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\Symantec]
    [HKLM\Software\TENCENT]
    [HKLM\Software\WholeSecurity]
    [HKLM\Software\Classes\AppID\contenthandler.dll]
    [HKLM\Software\Classes\ag.mediaplayercom]
    [HKLM\Software\Classes\ag.mediaplayercom]
    [HKLM\Software\Classes\contenthandler.contentselection]
    [HKLM\Software\Classes\contenthandler.contentselection.1]
    [HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar]
    [HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1]
    [HKLM\Software\Classes\kiweeietoolbar.toolbarinfo]
    [HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1]
    [HKLM\Software\Classes\pugi.pugiobj]
    [HKLM\Software\Classes\pugi.pugiobj.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
    [HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
    [HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}]
    [HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
    [HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
    [HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
    [HKLM\Software\Classes\CLSID\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
    [HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
    [HKLM\Software\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}]
    [HKLM\Software\Classes\Interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}]
    [HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
    [HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
    [HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]
    [HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}]
    [HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}]
    [HKLM\Software\Tencent]
    C:\Program Files\RadioBar
    C:\Documents and Settings\BIZ\Application Data\RadioBar
    O43 - CFD: 07/01/2012 - 18:03:53 - [0] ----D C:\Program Files\Lavasoft
    O43 - CFD: 08/03/2010 - 19:47:17 - [0,963] ----D C:\Program Files\RadioBar
    O43 - CFD: 14/05/2010 - 14:01:48 - [418,962] ----D C:\Program Files\Fichiers communs\Symantec Shared
    O43 - CFD: 16/08/2009 - 16:57:31 - [121,551] ----D C:\Documents and Settings\All Users\Symantec Temporary Files
    O43 - CFD: 06/03/2010 - 14:41:40 - [0,010] ----D C:\Documents and Settings\BIZ\Application Data\RadioBar
    O43 - CFD: 03/06/2008 - 18:41:14 - [0] ----D C:\Documents and Settings\BIZ\Local Settings\Application Data\Conduit
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\BIZ\Application Data\HiYo\Data\hiyo_install.exe" [Enabled] .(...) -- C:\Documents and Settings\BIZ\Application Data\HiYo\Data\hiyo_install.exe (.not file.)
    O51 - MPSK:{504ef14f-285b-11dd-8ee8-806d6172696f}\AutoRun\command. (...) -- D:\.\Bin\Assetup.exe (.not file.)
    O51 - MPSK:{b28e25f4-ae03-11de-8a1f-001fc606b882}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    O58 - SDL:[MD5.95D1DE2A6613494E853A9738D5D9ACD4] - 06/09/2011 - 22:33:11 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\Drivers\aavmker4.sys [30808]
    O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\Aavmker4.sys (Aavmker4) .(.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - ??\??\???? - aswFsBlk.sys (aswFsBlk) .(. - .) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswMon2.sys (aswMon2) .(.AVAST Software - avast! File System Filter Driver for Window.) - LEGACY_ASWMON2
    O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswRdr.sys (aswRdr) .(.AVAST Software - avast! TDI RDR Driver.) - LEGACY_ASWRDR
    O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswSnx.sys (aswSnx) .(.AVAST Software - avast! Virtualization Driver.) - LEGACY_ASWSNX
    O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswSP.sys (aswSP) .(.AVAST Software - avast! self protection module.) - LEGACY_ASWSP
    O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswTdi.sys (aswTdi) .(.AVAST Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI
    O64 - Services: CurCS - 06/09/2011 - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Antivirus) .(.AVAST Software - avast! Service.) - LEGACY_AVAST!_ANTIVIRUS
    O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B315} - (Web Search...) - http://radiobar.toolbarhome.com
     
    ServiceStop:avast! Antivirus
    ServiceDemand:avast! Antivirus
     
     
    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique ensuite sur l'icône icone-H.jpg
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes ;)
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

J'ai fait la manip que tu m'as demandé, reussie, il m'a demandé de redémarre mais le rapport s'est pas affiché comme t'avais dit.

(j'ai cherché partout :( , j'ai rien trouvé )

a+

Lien vers le commentaire
Partager sur d’autres sites

RE

 

Ok regarde pour le rapport la base du lecteur C,repértoire ZHP ;)

 

La suite:

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
     
  • Sur le menu principal
  • clique sur SUPPRESSION et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Voici le rapport de Adwcleaner

 

Lien CJoint.com BEuozeV32Kt

 

Pour ce qui concerne le rapport Zhp, un raccourci ZhpFixReport a bien été crée mais il est vide.

 

a+

 

P.S. Si le pc arrive de nouveau a démarré normalment, tu pourras m'aider stp à faire un bon nettoyage de tout ce qui est dangereux/ou qui

sert à rien, d'avoir un seul antivirus qui marche et de façon qu'après je puisse créer une session que pour les fistons avec seulement leur jeux ? :evil:

Lien vers le commentaire
Partager sur d’autres sites

RE

 

P.S. Si le pc arrive de nouveau a démarré normalment, tu pourras m'aider stp à faire un bon nettoyage de tout ce qui est dangereux/ou qui

sert à rien, d'avoir un seul antivirus qui marche et de façon qu'après je puisse créer une session que pour les fistons avec seulement leur jeux ?

C'est ce que l'on est entrain de faire. :grin6:

 

Vu le rapport AdwCleaner , la suppression avec l'outil ZHPFix, nas pas fonctionné. ;)

Refait la procédure avec l'outil ZHPFix, jai modifié le script de suppression.

 

  • Aprés Télécharge
MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit et non celle d'essai pro
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Re Tomtom,

 

J'ai refait zhpfix avec le nouveau script, mais comme toute à l'heure il m'a demandé de redémarrer le pc

pour la desinstallation de Ad-ware et au retour pas de rapport sur le bureau ni sur le repertoire ZHP

(cette fois ci même pas de raccourci crée comme il avait tout à l'heure).

 

Je lance Mbam et je te tiens au courrant.

 

Merci :D

 

 

a+

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...